Citrix ADC ve Gateway Zero Day İçin Güncelleme Yayınlandı Acil Yama Vakti!
Citrix, ADC ve Gateway ürünleride keşfedilen zero-day zafiyeti için acil güncelleme yayınladı. CVE-2022-27518 kodu ile takip edilebilien zafiyet saldırganların cihazlar üzerinde kod yürütmesine ve ele geçirmesine izin veriyor. Güvenlik açığını kritik hale getiren diğer bir durum da zafiyetin public olarak istismar edilmeye başlanmış olması.
Zafiyet içeren Citrix ADC ve Citrix Gateway sürümlerini aşağıdaki gibi:
- Citrix ADC and Citrix Gateway 13.0 before 13.0-58.32
- Citrix ADC and Citrix Gateway 12.1 before 12.1-65.25
- Citrix ADC 12.1-FIPS before 12.1-55.291
- Citrix ADC 12.1-NDcPP before 12.1-55.291
Yukarıdaki sürümler, cihazlar SAML SP (SAML service provider) veya SAML IdP (SAML identity provider) olarak yapılandırılmışsa etkileniyor.
Aşağıdaki iki komut ile “ns.conf” dosyasını inceleyerek aygıtın nasıl yapılandırıldığını belirlenebiliyor.
add authentication samlAction
add authentication samlIdPProfileYukarıdaki yapılandırmalar bulunuyorsa cihazlarını hemen güncellemelidir. Citrix ADC ve Citrix Gateway sürüm 13.1, CVE-2022-27518’den etkilenmiyor dolayısıyla bu sürüme yükseltmek güvenlik sorununu çözüyor. Daha eski sürümleri kullananların 12.0 (12.1.65.25) veya 13.0 (13.0.88.16) mevcut olan en son yapıya yükseltmeleri öneriliyor. Ayrıca, Citrix ADC FIPS ve Citrix ADC NDcPP, 12.1-55.291 sonraki sürümlere yükseltilmelidir.
Not: Citrix tarafından yönetilen bulut hizmetlerini kullananların herhangi bir işlem yapmasına gerekmiyor
Kaynak: bleepingcomputer.com
